Безопасность WordPress под угрозой. Отключаем xmlrpc.php - Cruelten
Блог
Делимся с Вами своими знаниями и новостями
17.12.2019

Безопасность WordPress под угрозой. Отключаем xmlrpc.php

Безопасность WordPress под угрозой. Отключаем xmlrpc.php

В этой статье я бы хотел предупредить всех пользователей WordPress, что Вам необходимо отключить в своих сайтах поддержку xmlrpc.php. Вы меня естественно спросите, что это такое вообще? Объясняю. Данный протокол xml разработан был для того, чтобы получать удаленный доступ к Вашему сайту, например, через мобильное устройство. Данный файл является частой целью атаки злоумышленников, поэтому я настоятельно советую всем отключить поддержку этого протокола. Особенно, если учитывать как легко это можно сделать.

Отключить поддержку xmlrpc.php

Первое, что Вам надо сделать, это открыть в папке Вашего сайта файл .htaccess. Второе, добавить следующий код в этот файл.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

Данный код блокирует любые подключения к этому файлу, за исключением подключения по определенному IP. Вы можете вставить свой IP адрес, если для каких-либо целей Вам необходим все-таки доступ к этому файлу. Собственно и все. Пользуйтесь.

Метки:

Свяжитесь с нами уже сейчас

Вы привыкли видеть здесь форму обратной связи. Ведь так? Ее делают почти все. Но исследуя поведение людей, мы пришли к выводу, что форма совершенно не нужна. В любом случае все сводится к обсуждению Вашего проекта в WhatsApp или Telegram. А зачем нам тратить Ваше время на заполнение различных форм? Поэтому, пишите в Telegram или в WhatsApp.